SK인포섹, 'AI 보안관제 서비스' 고도화...'사람·프로세스·기술' 구축

2018-09-12 11:39
- 시큐디움 통해 국내외 2000여 곳의 보안관제 서비스 진행
- 양질의 정보 학습하는 머신러닝 분석 알고리즘 개발

채영우 SK인포섹 소프트웨어개발센터장은 12일 서울 종로 마이크임팩트 빌딩에서 열린 기자간담회에서 'AI를 활용한 보안관제서비스(MSS) 고도화'에 대해 발표하고 있다. [사진=신희강 기자@kpen ]


"이미 해킹공격에 인공지능이 사용되는 만큼 사이버 보안의 최전선인 보안관제 분야에서 인공지능 활용은 필연적이다."

SK인포섹이 보안관제 분야에서 인공지능(AI)을 본격적으로 활용해 나가겠다는 의지를 천명했다. 

SK인포섹은 12일 서울 종로 마이크임팩트 빌딩에서 기자간담회를 열고 'AI를 활용한 보안관제서비스(MSS) 고도화'에 대해 발표하는 자리를 가졌다.

사이버 보안 분야에서 인공지능이 사용되는 경우는 크게 △네트워크에서 일어나는 비정상적, 혹은 악성행위의 탐지 및 차단 △ 제로데이(Zero-Day) 등 신규 악성코드 분석 △소프트웨어 취약점 분석 등으로 구분할 수 있다. 대부분 빅데이터 수준의 위협 정보를 학습하는 '머신러닝(Machine Learning)' 기술을 활용해 지능형 위협의 분석 효율을 높이거나, 분석 결과를 보강하는데 쓰인다.

채영우 SK인포섹 소프트웨어개발센터장은 "특히 국내외 유수의 보안기업들 대부분이 네트워크나 시스템에서 일어나는 비정상적 행위, 또는 공격행위를 빠르고 정확하게 찾아내기 위해 머신러닝 도입을 서두르고 있다"면서 "이는 보안관제 워크플로우(Workflow)와도 매우 밀접한 관계가 있다"고 말했다.

보안관제는 기업의 각종 보안시스템에서 탐지한 이상징후를 한 곳으로 수집해 공격 여부를 가려내고, 조치하는 것을 말한다. SK인포섹도 국내외 2000여곳, 8000대 이상의 보안시스템에서 탐지한 이상징후를 보안관제시스템 '시큐디움(Secudium)'으로 수집해 다양한 분석 규칙(Rule)을 통해 공격 여부를 판별한다.

하지만 지능형 공격이 증가하고, 다양한 시스템에서 수집되는 데이터가 날로 폭증하면서 위협을 정확하게 탐지하는데 어려움을 겪고 있다. SK인포섹 보안관제센터에 따르면 하루에 수집·분석하는 이상징후와 보안로그만 해도 최소 10억건 이상으로 파악됐다.

SK인포섹은 보유하고 있는 위협 정보, 소속 보안 전문가(CERT)의 분석 논리, 글로벌 보안기업과 공유하는 위협 인텔리전스 등 양질의 정보를 학습하는 '머신러닝 분석 알고리즘'을 개발했다. 이를 탐지 단계를 거친 결과를 재차 '자동 판정' 할 수 있도록 적용시켰다.

또 서울대학교와 산학협력을 체결하며 알려지지 않은 지능형 공격을 탐지 단계에서 찾아내는 머신러닝 알고리즘 개발에 나서기도 했다. 그 결과 과도한 리소스가 사용되는 건 수를 70% 가까이 줄일 수 있었고, 전체적인 관제서비스 품질을 개선하는 효과를 얻었다.

채 센터장은 "알파고가 두는 바둑수의 의미는 대국 후에 증명해도 되지만, 보안에서 인공지능이 찾아낸 위협은 대응 조치 이전에 그 이유를 알 수 있어야 한다"면서 "탐지 단계에서 지능형 공격을 찾아내기 위한 머신러닝 적용 역시 앞으로 계속해서 연구 개발할 계획"이라고 말했다.

SK인포섹은 향후 AI 보안관제 시대를 열어가기 위해 중장기 밑그림을 그리는 중이다. 보안관제를 구성하는 사람(Expert), 프로세스(Process), 기술(Technology) 등 3가지 요소를 고도화한다는 것.

우선 위협 분석은 위협 인텔리전스와 머신러닝으로 대체하고, 그 일에 투입됐던 보안 전문가들은 학습할 '데이터셋(Data Set)'을 구축하는 고난이도 업무에 집중시킬 방침이다. 위협 정보를 수집하고, 탐지, 분석, 대응 과정에 이르는 관제 프로세스를 자동화시키기 위한 기술개발에도 힘쓰기로 했다.

도지헌 SK인포섹 전략사업부문장은 "현재 단계에서는 글로벌 경쟁력을 갖추기 위해 AI를 활용해 위협 분석 효율을 높이고, 관제 범위를 확대하는데 집중하고 있다"면서 "정보 뿐만 아니라, 물리 영역까지 넘나드는 복합 위협이 현실화되고 있는 상황에서 사회와 산업을 보호하고 기술을 선도하는 글로벌 보안회사로 거듭날 것"이라고 말했다.